استلمت سيرفر جديد ماذا تفعل ؟؟

[سوريا نت للاستضافة]

السلام عليكم ورحمة الله وبركاته

اخواني اعضاء سوالف المحترمين ارجو ان يكون هذا الموضوع دليل لكل مستخدم جديد في عالم السيرفر

ساتكلم عن نفسي انا اخدت سيرفر جديد وليس لي خبرة في مجال ادارة سيرفر وحمايته من العابثين
اكيد الاغلبية ستقول لي دور على شخص يدير لك سيرفر مقابل مبلغ وانا لست ضد هذا الراي ولكن ماوضعي انا بهذا الجواب ساكون كعميل ريسلر اي شيء يطلبه مني عميل استضافة لازم ادور على الشخص المستلم ادارة السيرفر لقاء مبلغ فرضيا 20 دولار واوصل رسالة عميل الاستضافة له النتيجة ستكون وعن تجربة شخصية وليس كلام

اما تراسله عن طريق الايميل وتذاكر وتنام كذا يوم ويصير وجهي اسود امام العميل كصاحب سيرفر

او تتصل على جواله هي اذا رد عليي وتتكلف اتصالات دولية باجرة السيرفر شهريا كانك مستاجر 2 سيرفر

وعند عطل اي شي في سيرفر لازم تدفع له مبلغ اضافي يقول لك انت خربت كذا وكذا او ما اعطيك الروت طيب مالحل في هذا ان ابقى تحت رحمة من يدير سيرفر وانا لا اشمل الجميع لان في ناس ما تقصر مع صاحب السيرفر ولكن من تجارب مع ناس الله يسامحهم يخلوا صاحب سيرفر يكره عالم الانترنت وليس سيرفر فقط

بعد المقدمة الطويلة واكيد مللتم مني اتوجه بطلب لكل عضو في سوالف ان نبني هذا الموضوع ليكون مرجع لكل عميل سيرفر جديد وانا منهم ان تساهموا معنا في رفع مستوى المستخدم العربي وارجو من الاعضاء الذين لديهم الخبرة الكافية ان يساهموا في هذا الموضوع وخلينا نتبدي دليل عميل السيرفر الجديد ماذا يفعل من أ الى ي

وانتظر مشاركاتكم القيمة وخبراتكم العريقة ولكن عند كتابة شروحات ارجو ان تكون بطريقة مبسطة تصل للمستخدم بسهولة

وجزاكم الله خيرا اخواني عنا وعن كل من يقراء شروحاتكم

[bilba]

الروت لازم يكون عندك غصبا عن اي شخص كيف سيرفرك وما يكون معاك الروت .. لنفرض ان الي ماسك السيرفر خايف تخربه خلاص ياخذ رسوم على كل خراب وهو المستفيد اصلا ..

بعدين اخوي والله ادارة السيرفر اسهل من شربة الماي مواضيع الادارة بالهبل بقوقل سوالف
اقسم بالله تعلمت عالسيرفر يمكن باسبوعين وكنت اعتقد ان الادارة شي اعجازي

بعدين هالموضوع ما يفيدك لتتعلم كيف تدير السيرفر

هذا القسم في كل ما لذ وطاب عن حماية السيرفر
Technical and Security Tutorials - Web Hosting Talk - The largest, most influential web hosting community on the Internet

وعندك بعد
Server Security

وتعلم بعض الاوارم كيف التنقل عبر المجلدات والحفظ والتعديل والبحث
ونهارك سعيد

[bilba]

تفضل

=================
du -sh file لمعرفة حجم ملف
crontab -e التعديل على الكرون
cd /scripts ثم ./pkgacct UserName لاخذ نسخة احتياطية
/scripts/restorepkg UserName لاسترجاع النسخة الاحتياطية
/etc/init.d/httpd restart اعادة تشغيل الابتشي
netstat -nt | grep :80 | wc -l لمعرفة عدد المتصلين
/scipts/easyapache الامر السهل و البسيط و القاتل غالباً لمشاكل الاباتشي وهو
/usr/local/cpanel/cpkeyclt لتصحيح invalid cpanel key
echo > /etc/apf/deny_hosts.rules لإفراغ الملف من محتوياته عليك بكتابة هذا الأمر
netstat -an | grep :80 | wc -l لمعرفة عدد المتواجدين حاليا على السيرفر
/etc/updatedb.conf لتحديث قواعد البيانات
cat /proc/cpuinfo عرض مواصفات السيرفر
/usr/local/apache/domlogs بخصوص الاختراق
cat /etc/cpbackup.conf لمعرفة اعدادات الباك اب
cat /usr/local/cpanel/version لمعرفة نسخة السي بانل
/scripts/remotebackup سكريبت عمل الباك اب الخارجي
pico /etc/apf/conf.apf لاضافة بورت ثم البحث عن IG_TCP_CPORTS
pico /etc/apf/allow_hosts.rules لاضافة ايبي والسماح له
/scripts/installzendopt تركيب برنامج الزند
/scripts/installgd تركيب مكتبة الصور GD
/scripts/upcp
/scripts/upcp --force
/usr/sbin/adduser لاضافة يوزر
nano -w /var/spool/cron/root لاضافة امر بالكرون جوب
cat /usr/local/apache/logs/audit_log | more لقرائة ملفات لوق المود سكيوريتي
echo > /usr/local/apache/logs/audit_log لافراغ لوق المود سكيوريتي
/scripts/compilers off لاقفال المترجمات ضروري
cpsrvd failed service chkservd restart

=========================
/sbin/ethtool eth0|grep Speed لمعرفة سرعه السيرفر
/scripts/killacct username حذف حساب كامل من السيرفر
tail - f /var/log/spam_log لمراقبة الي يسوي سبام من سركيبت على السيرفر

طبعا انا كاتب الاوامر عالسريع ان شاء الله تفيدك

[سوريا نت للاستضافة]

اشكرك اخي e7lew على تفاعلك مع الموضوع اما عن الموقعين يلي ذكرتهم فانا عضو فيهم واعرف انهم كبار مواقع سيرفرات والعروض ولكن هناك منا لايعرف شيء في الانكليزية انا والحمد لله لغتي قوية ولكن اريد ان نضع موضوع يساهم فيه كل الاعضاء للمستخدم العربي هل تعرف لو كل عضو في سوالف شارك بمعلومة واحدة في الموضوع يصبح موسوعة بعد 50 قراءة اول رد لك انت اشكرك مرة ثانية وجزاك الله خيرا

[كارم ابراهيم]

كود PHP:

السلام عليكم
شرح تظبيط اعدادات الحماية لسيرفر جديد
1- ترقية السى بانل طبعا هنختار الاعدادا المناسب من ال whm ونستخدم الان اصدار ريليز ونجعلها على اوتماتيك يمكن الترقية من whm او من الشل عن طريق /scripts/upcp ==force
2- تغير باسورد قواعد البيانات
3- ترقية ل php 
4- غلق الدوال خطرة ويتم ذلك عن طريق nano /usr/local/lib/php.ini
ثم البحث عن كلمة هنكتب ctrl+ w ونكتب الكلمة ولما تظهر نضيف الدوال جمبهاdisable_function ونضع بجوارها الدوال التالية : "dl,exec,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,hell-exec,fpassthru,exec,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,psockopen,php_ini_scanned_files,php_u,curl_init, curl_exec,tempnam,symlink,mkdir,ini_restore,phpinfo,posix_getpwuid,error_log,Print_r"
طبعا الدوال كلها لازم تكون فى سطر واحد بجوار كلمة disable_function
ثم نبحث عن كلمة safe_mod ونغيرها من Off الى On طبعا البحث بكتابة ctrl+w ثم تكتب الكلمة وانتر بعد غلق الدوال والسيف مود 
هنعمل /etc/init.d httpd restart
5 = تركيب المود سكيورتى
wget http://karempo.com/files/modsecurity-apache_1.9.4.tar.gz
tar -zxf modsecurity-apache_1.9.4.tar.gz
cp -r /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.mod.back
/usr/local/apache/bin/apxs -cia -D DISABLE_HTACCESS_CONFIG -cia modsecurity-apache_1.9.4/apache1/mod_security.c
wget http://karempo.com/files//rules.txt 
cat rules.txt >> /etc/httpd/conf/httpd.conf
/etc/init.d/httpd configtest
/etc/init.d/httpd restart
====================================
6منع الدخول المباشر للروت واضافة يوزر اخر للدخول طريقة الااضافة لليوزر وتغير بورت الشل
groupadd admin
useradd admin –gadmin
adduser admin -G wheel
passwd admin
ونضع الباسورد مرتين له وبكذا ضفنا اليوزر ونتاكد من ال whm باضفته للويل جروب
هنسيب الشل مقتوح ونجرب نفتح شل تانى وندخل بيوزر ادمن وبعدين نكتب su هيطلب باسورد الروت لو دخل تماما يبقى مافيش مشكلة للوقتى
الوقتى هنمنع الدخول المباشر :
nano -w /etc/ssh/sshd_config
هنبحث عن Protocol 2, 1
هنلاقى فى اول السطر # هنحذفها ونخلى السطر شكله كده Protocol 2
بعدين هنبحث عن دى PermitRootLogin yes 
برضو اول ايطسر هنلاقى # نحذفها ونخلى السطر PermitRootLogin no
تغير البورت هنبحث عن Port او 22 السطر بيكون هنا
فوق السطر الى عدلناه لكده Protocol 2 هنخلى السطر كده مثلا Port 8888 او اى بورت اخر ثم
/etc/rc.d/init.d/sshd restart
============================
اعدادات من ال whm :
قائمة : Security
Security Center
Compilers Tweak
هيكون ظاهر disable Compilers
نضغظ عليها
PHP open_basedir Tweak
ندخل ونعلم صح فوق خالص وسيف
 Apache mod_userdir Tweak
ندخل ونعلم صح فوق خالص و سيف
Shell Fork Bomb Protection
نخليها enable
=======================
Tweak Settings
The maximum each domain can send out per hour (0 is unlimited):  نحدد الرقم الى هو عبراة عن عدد الرسائل الممسوح ارسالها فى الساعة لكل حساب
Prevent the user "nobody" from sending out mail to remote addresses (PHP and CGI scripts generally run as nobody if you are not using PHPSuexec and Suexec respectively.) لو علمنا صح هنا هنوقف ارسال الرسائل عن طيق النو بودى
 Always redirect users to the ssl/tls ports when visiting /cpanel, /webmail, etc.  اختارها      
When visiting /cpanel or /whm or /webmail WITHOUT SSL, you can choose to redirect to:
 Hostname  
When visiting /cpanel or /whm or /webmail with SSL, you can choose to redirect to:    
 SSL Certificate Name
--
Stats Programs
الغى الصح من على كل البرامج
The load average that will cause the server status to appear red (leave blank for default): خليها مثلا 10 دى اللمبة الحمراء  الخاصة بارتفاع اللود تبقى حمرا عند رقم كام
====================================
System Health
Background Process Killer
علم صح على كل الموجود وسيف
============
cPanel
Upgrade to Latest Version
With your current Update Settings, you will be upgrading to the latest RELEASE build. 
  Update Settingsنضغط على كلمة 
ونختار Automatic (RELEASE tree) واسفل اوتماتيك ايضا
===========
cPanel
Plugins
      Name: spamdconf 
Name: pro 
Name: clamavconnector 
نعلم صح على التلاتة دول وسيف 


[سوريا نت للاستضافة]

اشكرك اخي كارم وجزاك الله خيرا وبنتظار مساهمات الأعضاء